Zusammenfassung
Internet-Transaktionsanwendungen bedingen eine höhere Sensibilität der Anbieter für die Client-Sicherheit ihrer Anwender: der Internet-PC wird vom unverbindlichen Informationsmedium zum Werkzeug realer Geschäfte. Das Vertraulichkeitsbedürfnis steigt, und Mißbrauchspotentiale durch gefälschte Transaktionen entstehen. Im ersten Teil wird auf Aspekte der Client-Sicherheit im typischen Consumer-Umfeld eingegangen.
Heutige eCommerce-Anwendungen focussieren auf Bestellvorgänge und wälzen die Anwendungssicherheit häufig auf den Bezahlvorgang ab, oft verbunden mit einem Medienbruch. Ein umfassendes eCommerce-Konzept, das Medienbrüche vermeiden will, muß ein eContract-Konzept als Basis haben: beliebige Willenserklärungen, insbesondere Verträge, müssen sicher und rechtsverbindlich über das Internet ausgetauscht werden können. Der zweite Teil des Beitrags beschreibt Möglichkeiten für das Anwendungsszenario einer Business-to-Customer-Anwendung, dies mit heutigen Mitteln umzusetzen. Es wird ein Framework skizziert, das in den Anwendungen Hypowelt und Hypofix der Deutschen Genossenschafts-Hypothekenbank AG seit gut einem Jahr in Produktion ist.
This is a preview of subscription content, log in via an institution.
Buying options
Tax calculation will be finalised at checkout
Purchases are for personal use only
Learn about institutional subscriptionsPreview
Unable to display preview. Download preview PDF.
Literatur
… veraltet zum Thema digitale Dokumente sehr schnell.
Alternativ werden einige bewährte Keywords für eine Internetrecherche empfohlen: „certification authority“ „digital signature“ „public key infrastructure“ „X.509“ „PKCS“ Ein wichtiger Einstiegspunkt ist das Info-Angebot des Bundesamts für Sicherheit in der In-formationstechnik (www.bsi.de), wo u. a. ein technisches Konzept für die Trust Center Hierarchie für eine eMail-basierte Signaturlösung dargestellt wird.
Anwendungen, die das hier vorgestellte Gedankengut umsetzen, betreibt die Deutsche Genossenschafts-Hypothekenbank AG unter www.hypowelt.de und www.hypofix.de; die Client-Konzepte lassen sich bereits im Demo-Modus der Anwendungen beurteilen.
Author information
Authors and Affiliations
Editor information
Rights and permissions
Copyright information
© 2000 Friedr. Vieweg & Sohn Verlagsgesellschaft mbH, Braunschweig/Wiesbaden
About this chapter
Cite this chapter
Rudolph, R. (2000). Praktische Implementierung digitaler Dokumente. In: Horster, P. (eds) Systemsicherheit. DuD-Fachbeiträge. Vieweg+Teubner Verlag. https://doi.org/10.1007/978-3-322-84957-1_4
Download citation
DOI: https://doi.org/10.1007/978-3-322-84957-1_4
Publisher Name: Vieweg+Teubner Verlag
Print ISBN: 978-3-322-84958-8
Online ISBN: 978-3-322-84957-1
eBook Packages: Springer Book Archive